Journal IP v6 sur Linuxfr.org

Posté par (page perso) .
Tags : aucun
8
25
sept.
2009
Profitant depuis peu (Just Dégroupaid) de l'IP v6, je n'ai trouvé que Google pour me proposer des liens en IP v6. Linuxfr.org étant un repaire de défenseurs de la migration au plus tôt, je me demande si c'est :

- faisable
- coûteux
- prévu?

Merci!
  • # IPV6 n'existe pas

    Posté par . Évalué à -3.

    Les cartes réseaux IPV6 sont introuvables, les routeurs supportant l'IPV6 sont hors de prix, les quelques FAI qui font de l'IPV6 ne supportent pas le multicast proprement et encapsulent dans du V4 neuf fois sur dix sur les branches interlan. ETC.

    A aujourdh'ui, au niveau mondial IPV6 c'est juste IPV4 avec plus d'adresses.

    Donc il y a pas spécialement matière à entreprendre uen migration lourde pour de totue façon ne faire les choses qu'à moitié.
    • [^] # Re: IPV6 n'existe pas

      Posté par (page perso) . Évalué à 10.

      Les cartes réseaux IPV6 sont introuvables

      Gni ?
      • [^] # Re: IPV6 n'existe pas

        Posté par . Évalué à 5.

        La norme IPV6 dit que la carte réseau doit être capable de s'authentifier, d'acquérir une adresse et de donner son état même si le PC n'a pas fini de booter, voire est alimenté mais éteint.

        Ca permet de garder la topologie à jour sans conflit.
        • [^] # Re: IPV6 n'existe pas

          Posté par (page perso) . Évalué à 10.

          J'aimerai beaucoup que tu nous file un lien vers cette partie de la norme.
          Pour moi et pour beaucoup de gens ici je pense, une carte réseau c'est Layer2, pas plus haut.

          Tout ce qui est IP est géré par l'OS, pas par ta carte réseau.
          Si tu consule ce lien wikipedia, on y dit assez clairement que la carte réseau est Layer 1 & 2, mais pas 3 :
          http://en.wikipedia.org/wiki/Network_Interface_Controller

          Sinon pour info, en IPv6 il est possible d'obtenir une adresse ip sur base de la MAC adresse de ta carte réseau. Donc dans un sens ta carte a un rôle, mais c'est passif.

          Bon week-end tout le monde :)
          • [^] # Re: IPV6 n'existe pas

            Posté par . Évalué à 0.

            ah ouais, et les VLAN 802.1p c'est quoi ? C'est du layer 2,5 ? :-)
            • [^] # Re: IPV6 n'existe pas

              Posté par (page perso) . Évalué à 3.

              Ben selon wikipedia, le 802.1p, c'est juste une valeur sur 3bit utilisé pour la QoS en dot1q, je ne vois ce que ça a à voire avec IP...(sujet de ma question) ni en quoi c'est ta carte réseau (on se place toujours du point de vue PC ou serveurs hein, pas router...) qui devra gérer cela.
              • [^] # Re: IPV6 n'existe pas

                Posté par . Évalué à 2.

                le 802.1p, ça sert à la QoS en effet, c'est aussi une gestion des VLAN côté host, contrairement à 802.1q où seuls les switchs ont connaissance des VLAN et retirent ces infos avec de commuter les trames sur les hosts.

                Donc, si on peut gérer des VLAN côté host, ça veut dire que côté host au va au delà du simple layer 2, c'est du 2,5 quoi et c'est géré par la carte...

                Bon ok c'était juste pour pinailler sur ton commentaire où tu disais que la carte ne faisait que du layer 2 only :-)
                • [^] # Re: IPV6 n'existe pas

                  Posté par (page perso) . Évalué à 5.

                  Hmmm je suis qu'en partie d'accord avec ce que tu dit :
                  Rien m'empêche d'avoir du dot1q sur une interface à destination d'un host. Sur mon pc du boulot, d'ou j'écris (vendredi = productivité négative :p), j'ai une interface configurée avec des VLAN distinct afin de me permettre de me connecter directement à un switch dans un labo. Je fait du dot1q sur cette interface.

                  Le schéma général est effectivement de retirer les infos avant d'envoyer les trames sur les hosts mais ça n'a rien d'exceptionnel d'avoir, par exemple, un serveur connecté à une interface en mode trunk et donc ton serveur fait du dot1q.

                  Quant au layer 2 vs 2.5, c'est effectivement pinailler et avec tout ce qui tourne autour des VLAN c'est assez délicat de savoir ou on place quoi mais en attendant, Layer 2.5 ça existe pas encore en ISO/OSI ;)
          • [^] # Re: IPV6 n'existe pas

            Posté par . Évalué à 2.

            J'aimerai beaucoup que tu nous file un lien vers cette partie de la norme.
            Pour moi et pour beaucoup de gens ici je pense, une carte réseau c'est Layer2, pas plus haut.

            Tout ce qui est IP est géré par l'OS, pas par ta carte réseau.


            Dans la stricte limite de la norme 2460 on peut dire celà oui.
            Par contre si on se penche sur les normes 1826 (authentification), 1827 (confidentialité) ou 2461 (découverte des voisins) ca n'est plus vraiment le cas.

            Alors bien sur si la machine est une feuille de la branche IPV6, on n'a pas vraiment de tout çà. Mais là je ne vois plus du tout l'interet de l'IPV6 (On est en IPV4 avec plus d'adresses, sans aucune des fonctionnalités v6)
            • [^] # Re: IPV6 n'existe pas

              Posté par (page perso) . Évalué à 4.

              Effectivement, de ce point de vue, tu as raison :) J'étais plus dans l'optique "feuille de la branche IPV6" comme tu dit et effectivement, on perd une partie des fonctionnalités.

              Bon note aussi que dans l'absolu on peut très bien déployer de l'ipv6 et se passer de ces normes, non ? on y gagne ne serait-ce que pour bazarder les nat je trouve...

              Merci pour tes précisions.
            • [^] # Commentaire supprimé

              Posté par . Évalué à 7.

              Ce commentaire a été supprimé par l'équipe de modération.

            • [^] # Re: IPV6 n'existe pas

              Posté par . Évalué à 10.


              "Par contre si on se penche sur les normes 1826 (authentification), 1827 (confidentialité) ou 2461 (découverte des voisins) ca n'est plus vraiment le cas."


              Mais qu'est-ce que c'est que ce délire ???? La RFC 2461 parle de Neighbor Discovery, c'est dans le concept la même chose que ARP, quel est le rapport avec la carte réseau ? RFC 1826 et 1827 c'est respectivement AH et ESP, typiquement ce qu'on utilise dans IPSec, encore une fois, quel rapport avec le hardware ?
    • [^] # Re: IPV6 n'existe pas

      Posté par . Évalué à 5.

      Qu'est-ce qu'une carte réseau IPV6 ??

      Cette couche n'est pas sensée être gérée en logiciel ?

      BeOS le faisait il y a 15 ans !

      • [^] # Re: IPV6 n'existe pas

        Posté par . Évalué à 5.

        Je pense qu'il parlait des routeurs opérateurs. La, c'est bien dans les puces que cela se passe.
    • [^] # Re: IPV6 n'existe pas

      Posté par (page perso) . Évalué à 3.

      Mmmmh, dire qu'il n'y a pas matiere a migrer, je ne suis pas d'accord. IPv6 va supplanter IPv4 dans les prochaines années. Il va falloir faire la migration à un moment ou un autre. Autant commencer par la maison et se familiariser avec les nouveaux addressages ainsi que les problèmes potentiels (mtu, paquets non découpables, toussa...).

      Pour moi c'est facile à dire, je travaille sur un réseau de recherche et quand on m'a engagé y'a 6 ans, on m'a dit : met nous l'IPv6 maintenant qu'on a du natif.

      Concernant le gros de l'infrastructure, c'est en train de bouger mais pas tout a fait la encore. Cisco fait en effet payer plus pour une image IPv6, mais cela devrait changer a terme. Juniper integre l'IPv6 natif direct dans ses solutions.

      Pour tout ce qui est switch, ca reste des paquets, donc même s'ils ne sont pas dual stack, pas de problème, ils continueront a fournir de l'IPv6.

      • [^] # Re: IPV6 n'existe pas

        Posté par . Évalué à 10.

        IPv6 va supplanter IPv4 dans les prochaines années

        Ca fait quinze ans que j'entends ca... Pour l'instant c'est le NAT qui mène, et je parie que ca va durer.

        Pour tout ce qui est switch, ca reste des paquets, donc même s'ils ne sont pas dual stack, pas de problème, ils continueront a fournir de l'IPv6.

        Oui, sans le multicast, la topologie, les ACL et le déplacement de branches.
        De l'IPV4+ en somme.
        • [^] # Re: IPV6 n'existe pas

          Posté par (page perso) . Évalué à 4.

          Oui, sans le multicast, la topologie, les ACL et le déplacement de branches.

          Euh le multicast, avec ou sans IPv6, beaucoup de réseaux ont tendance à le désactiver. Mais cela n'est pas propre à l'IPv6, plus la topologie.
          • [^] # Re: IPV6 n'existe pas

            Posté par . Évalué à 5.

            Heu chez nous si on désactive le multicast on est juste mort.

            En effet, nos applications communiquent entre elles en mode message via le middleware Tibco, et derrière c'est basé sur du multicast...

            Soit dit en passant, le multicast c'est très pratique, on a une ferme de serveurs qui consomment les messages à leur arrivée, on peut arrêter n'importe quelle machine pour des opérations de maintenance les autres prennent le relai de manière totalement transparente.

            En effet, la gestion de la cohérence est assurée par la couche du dessus.

            Bref, je sors un peu du sujet de départ mais c'était juste pour signaler un usage du multicast et de son utilité.
            • [^] # Re: IPV6 n'existe pas

              Posté par (page perso) . Évalué à 2.

              Tres bonne utilisation par ailleurs. Je me permettait juste de signaler que la plupart des admins a qui j'ai pose la question ont tendance a desactiver le multicast chez eux car ils 'ne ont/comprennent pas l'utilite.
        • [^] # Re: IPV6 n'existe pas

          Posté par . Évalué à 4.

          ça fait aussi des années que j'entends dire que les mainframe vont disparaitre, mais force est de constater que ça perdure.

          Même destin pour IPv4 ?
          • [^] # Re: IPV6 n'existe pas

            Posté par . Évalué à 6.

            et ISO-8859-15 \o/
            • [^] # Re: IPV6 n'existe pas

              Posté par . Évalué à 10.

              ça c'est à cause des crétins sur IRC !!
              • [^] # Re: IPV6 n'existe pas

                Posté par . Évalué à 3.

                m'en parle pas. ces crétins universalistes à vouloir foutre du UTF-8 partout, ils seraient capables de rouler à droite en Angleterre sous prétexte qu'ils roulent à droite partout ailleurs. et de t'engueuler, en plus !

                non mais quels cons, vraiment...
      • [^] # Re: IPV6 n'existe pas

        Posté par . Évalué à 5.

        Juniper intègre l'IPv6 natif direct dans ses solutions.
        Cela ne leur a pas couté chère à ces sale pilleurs de code, ils ont tout piqué chez FreeBSD !

        ====> [ ]
        • [^] # Re: IPV6 n'existe pas

          Posté par . Évalué à 10.

          Et justement, ils ont bien raison de l'avoir fait.
        • [^] # Re: IPV6 n'existe pas

          Posté par (page perso) . Évalué à 1.

          L'un des but des OS BSD est de fournir des implémentations de référence en matière de réseau.
          Ce fut le cas pour tcp/ip pillé entre autre par Microsoft (on le saura). C'est le cas pour ipv6. Il s'agit de l'implémentation kame[1]


          It is our pleasure to announce that the KAME project has achieved its project mission, which was to establish the IPv6 platform technology and to deploy the IPv6 technology to the industry. We have observed that the missions of the KAME project, which were to provide an open reference implementation of the IPv6 protocol, have been achieved and so have decided that we can conclude the project. The KAME project will complete its work on the IPv6 reference implementation around the end of March 2006.
          [2]


          [1]http://www.kame.net/
          [2]http://www.kame.net/newsletter/20051107/
          • [^] # Re: IPV6 n'existe pas

            Posté par . Évalué à 2.

            Ce fut le cas pour tcp/ip pillé entre autre par Microsoft (on le saura).

            Totalement faux, MS n'a jamais pris du code a BSD, ils ont achete une stack TCP/IP a une boite(qui elle etait basee sur BSD), et apres ont ecrit la leur.
            • [^] # Re: IPV6 n'existe pas

              Posté par . Évalué à 5.

              Tu veux dire qu'ils ont acheté un code libre sous licence BSD pour l'intégrer dans une solution propriétaire?
              Y'en a qui ont vraiment de l'argent à claquer par la fenêtre!

              --------> [ ]
              [ ] ---------> non, je reviens, j'ai encore des choses à dire:

              Z'auraient mieux fait de faire une donation de remerciement au BSD en question...
              Je ressors? :D

              Quant à tous ceux qui utilisent le mot "piller", c'est très trollesque: la licence BSD autorise la récup du code dans les applis proprios. Ce n'est absolument pas du pillage, mais bien une utilisation normale telle que décrite dans la licence!
              Si ça ne vous plait pas que MS utilise (ait utilisé ici) du code libre dans ses applis propriétaires, il ne fallait pas mettre le code sous licence BSD. Et la licence BSD n'explicite à aucun moment "sauf Microsoft, eux ils ont pas le droit légitime!".

              Mes 2cents
              • [^] # Re: IPV6 n'existe pas

                Posté par . Évalué à 2.

                Non, mais c'était un pur troll de compète, mon 1er d'ailleurs, je suis etonné qu'il ai pris ! Il etait tellement gros !
          • [^] # Re: IPV6 n'existe pas

            Posté par . Évalué à -1.

            L'un des but des OS BSD est de fournir des implémentations de référence en matière de réseau.

            Pas du tout !
            Les BSD ont des de buts et celui la n'en fait pas partie à ma connaissance.

            NetBSD, portabilité
            FreeBSD, un desktop
            OpenBSD, sécurité
    • [^] # Re: IPV6 n'existe pas

      Posté par (page perso) . Évalué à 10.

      Les cartes réseaux IPV6 sont introuvables

      Normal. Pas le boulot de la carte réseau.

      les routeurs supportant l'IPV6 sont hors de prix

      Pas le problème de l'utilisateur, mais de son fournisseur d'accès à Internet.

      les quelques FAI qui font de l'IPV6 ne supportent pas le multicast proprement

      On s'en moque, tant qu'on ne veut pas faire de la diffusion audio ou vidéo ça ne sert à rien. Pour le courrier, le web, la messagerie instantanée, ça ne sert à rien.

      [les quelques FAI qui font de l'IPV6] encapsulent dans du V4 neuf fois sur dix sur les branches interlan

      Pas le problème de l'utilisateur, ce que son FAI utilise en interne. Mon FAI me fournit une connectivité IPv6 avec une plage /64, ça marche, et ce qu'il utilise dans son réseau, c'est sa merde, pas la mienne. Il peut tout encapsuler dans du Token Ring et de l'IPX ou de l'AppleTalk si ça l'amuse, moi j'ai signé et je paie pour un service, pas pour qu'il utilise IPv6 en interne.
      • [^] # Re: IPV6 n'existe pas

        Posté par . Évalué à 0.

        les routeurs supportant l'IPV6 sont hors de prix

        Pas le problème de l'utilisateur, mais de son fournisseur d'accès à Internet.

        Le fournisseur n'est pas une œuvre de charité ! Le cout redescendrait sur le client pour un gain inexistant (à part pour un faible pourcentage de client, surement négligeable)
        • [^] # Re: IPV6 n'existe pas

          Posté par (page perso) . Évalué à 5.

          Qu'il fasse de l'IPv4 et fasse des trucs crades pour l'IPv6, tant que ça marche. Je m'en moque, moi, ce que je veux c'est une connectivité IPv6, la façon dont il la fournit ne me regarde pas. C'est ce que j'ai actuellement, avec Free. Ils utilisent un tunnel IPv4 : et alors ? J'ai une connectivité IPv6 qui marche, c'est tout ce que je demande.
      • [^] # Re: IPV6 n'existe pas

        Posté par . Évalué à 2.

        Les cartes réseaux IPV6 sont introuvables

        Normal. Pas le boulot de la carte réseau.


        La norme 2461 est pas d'accord avec toi.

        les routeurs supportant l'IPV6 sont hors de prix

        Pas le problème de l'utilisateur, mais de son fournisseur d'accès à Internet.


        Non, c'est le problème de tous les fournisseurs d'accès entre l'emetteur et le recepteur.
        Si j'envoie des paquets IPV6 multicast sécurisés (Genre une conférence audio privée). Il faut que toute la route soit en IPV6 ou alors il faut que j'encapsule.
        Comme les routeurs sont très chers (On parle de routeurs FAI là, capable de supporter une vraie charge) les FAI ne migrent pas, ou mal, ou sans activer les fonctionnalités v6 qui sont chiantes à encapsuler (multicast, sécurité, confidentialité, migration de branches etc.)
        Donc on a du v4, avec les fonctionnalités et les gruikeries du v4 mais sur une adresse v6. D'ou le titre de mon post.

        les quelques FAI qui font de l'IPV6 ne supportent pas le multicast proprement

        On s'en moque, tant qu'on ne veut pas faire de la diffusion audio ou vidéo ça ne sert à rien. Pour le courrier, le web, la messagerie instantanée, ça ne sert à rien.

        a) Mail est un protocole à la con qui ne survit que parceque justement on a pas de système multicast+confidentialité potable déployé.
        b) En messagerie instantanné, comme en mail interne, le multicast c'est très bien.

        [les quelques FAI qui font de l'IPV6] encapsulent dans du V4 neuf fois sur dix sur les branches interlan

        Pas le problème de l'utilisateur, ce que son FAI utilise en interne. Mon FAI me fournit une connectivité IPv6 avec une plage /64, ça marche, et ce qu'il utilise dans son réseau, c'est sa merde, pas la mienne. Il peut tout encapsuler dans du Token Ring et de l'IPX ou de l'AppleTalk si ça l'amuse, moi j'ai signé et je paie pour un service, pas pour qu'il utilise IPv6 en interne.


        C'est clair que si ce que tu veux c'est avoir la plus grosse adresse IP tu n'en as rien à foutre. Par contre si tu veux utiliser les fonctionnalités v6 entre deux points chez des FAI distincts. Les NAT internes, les X25 à l'arrache, les multicast qui partent à la trappe et autres encapsulations ca te fait bien chier.
        Genre avoir 50% de ta bande passante qui disparait quand les paquets sont trop gros et qu'il faut que le paquet réponse refasse tout le chemin jusqu'à toi pour tomber sur un routeur capable de comprendre l'ICMPv6 c'est super cool.
        • [^] # Re: IPV6 n'existe pas

          Posté par (page perso) . Évalué à 5.

          Bon, on est d'accord, multicast c'est chouette. Mais ce ne sera jamais disponible à l'échelle d'Internet. Tout simplement parce que, sans sécurité, n'importe qui pourrait en faire n'importe quoi. Explosion des routes multicast, abonnements pirates, n'importe quoi, je vous dit.

          À l'échelle d'Internet, pour le meilleur ou pour le pire, multicast, on peut oublier. Pour un réseau interne, c'est chouette, en revanche.
          • [^] # Re: IPV6 n'existe pas

            Posté par . Évalué à 1.

            Tout simplement parce que, sans sécurité, n'importe qui pourrait en faire n'importe quoi. Explosion des routes multicast, abonnements pirates, n'importe quoi, je vous dit.

            Heu.. Tu développes?
            On dirait du Albanel, là: "nan mais c'est n'importe quoi avec des trucs pirates et n'importe qui fait n'importe quoi donc va falloir couper tout ça."

            Ça serait super chouette de pouvoir faire du multicast.

            Le seul soucis que j'y vois est que ça risque de coûter cher en bande passante au FAI de l'abonné qui diffuse ainsi.
            Mais si c'est facturé, où est le problème?

            THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

            • [^] # Re: IPV6 n'existe pas

              Posté par (page perso) . Évalué à 4.

              Un exemple parmi d'autres : disons que TF1 diffuse sur une adresse donnée. Et si moi, je diffusais aussi sur cette adresse ? Hop, je pourris la réception de tous les spectateurs de TF1.
              • [^] # Re: IPV6 n'existe pas

                Posté par (page perso) . Évalué à 10.

                Tu diffusera des truc plus intéressants que TF1 donc je ne vois pas où est le problème! ;-)
              • [^] # Re: IPV6 n'existe pas

                Posté par . Évalué à 2.

                Un exemple parmi d'autres : disons que TF1 diffuse sur une adresse donnée

                En multicast IPv6 on de diffuse pas comme en v4.
                Pour faire une analogie v4, c'est comme si j'envoyais un paquet directement sur 192.168.1.0/24

                Et si moi, je diffusais aussi sur cette adresse
                Mon dieu tu envoies des paquets sur un noeuds de routage ! Arrête c'est trop horrible....

                Hop, je pourris la réception de tous les spectateurs de TF1.
                C'est clair, le router va te renvoyer un reset ICMPv6 et s'effondrer sous la charge importante que celà lui demande.
                • [^] # Re: IPV6 n'existe pas

                  Posté par (page perso) . Évalué à 1.

                  En multicast IPv6 on de diffuse pas comme en v4.

                  Même pas comme en multicast IPv4 ?

                  C'est clair, le router va te renvoyer un reset ICMPv6 et s'effondrer sous la charge importante que celà lui demande.

                  Ok, ce serait sécurisé alors. Maintenant, comment est déterminé qui a le droit de diffuser sur telle adresse multicast ? Si c'est du genre les grands qui ont les moyens d'acheter des adresses multicast, merci, j'aime autant que ça ne se fasse jamais, et j'aime autant l'Internet actuel ou tout le monde peut fournir du service, grand ou petit.
                  • [^] # Re: IPV6 n'existe pas

                    Posté par . Évalué à 4.

                    Même pas comme en multicast IPv4 ?

                    Pas du tout. Un multicast v4 tu choisis une plage (224.0.0.0) tu choisis un pool d'emission (224.0.0.x) et tous les autres sont récepteurs. Bien entendu tu es sur une branche réseau prédifinie et des adresses IP prédéfines aussi.
                    De fait tu envois ton paquet une fois et tous les mecs qui sont récepteurs le recoivent.

                    En IPv6 tu envois à FF0x:0:0:0:0:0:0:abcd et le service ABCD est envoyé à tout ceux qui valident le masque IPv6

                    Maintenant, comment est déterminé qui a le droit de diffuser sur telle adresse multicast

                    Les connexions unicast et multicast sont très similaires en IPv6. Tu peux faire du multicast depuis n'importe quel adresse vers n'importe quelle plage d'adresse. Pas besoin de fixer à priori une plage d'adresse, donc pas besoin de savoir qui a le droit de faire du multicast et à quelles conditions.

                    Il suffit de mettre le préfixe FF pour dire "au fait je répond en multicast" et tous les routeurs IPv6 comprennent.
                    • [^] # Re: IPV6 n'existe pas

                      Posté par (page perso) . Évalué à 2.

                      Pas du tout. Un multicast v4 tu choisis une plage (224.0.0.0) tu choisis un pool d'emission (224.0.0.x) et tous les autres sont récepteurs. Bien entendu tu es sur une branche réseau prédifinie et des adresses IP prédéfines aussi.

                      Euh, j'ai utilisé un moment un réseau IPv4 qui prenait en charge le multicast. N'importe qui sur le réseau pouvait émettre, à destination de n'importe quelle adresse multicast. Les gens s'abonnaient à cette adresse et recevaient le flux.

                      En IPv6 tu envois à FF0x:0:0:0:0:0:0:abcd et le service ABCD est envoyé à tout ceux qui valident le masque IPv6

                      Quel masque ?

                      Tu peux faire du multicast depuis n'importe quel adresse vers n'importe quelle plage d'adresse. Pas besoin de fixer à priori une plage d'adresse, donc pas besoin de savoir qui a le droit de faire du multicast et à quelles conditions.

                      Donc tu peux émettre sur l'adresse de multicast normalement utilisée par TF1 et tout pourrir.

                      Il suffit de mettre le préfixe FF pour dire "au fait je répond en multicast"

                      Je n'ai peut-être rien compris, mais pour moi, répondre en multicast, ça ne veut rien dire. Il me semblait qu'on émettait des flux multicast auxquels les gens s'abonnaient.
                      • [^] # Re: IPV6 n'existe pas

                        Posté par . Évalué à 2.

                        Euh, j'ai utilisé un moment un réseau IPv4 qui prenait en charge le multicast. N'importe qui sur le réseau pouvait émettre, à destination de n'importe quelle adresse multicast.

                        Oui, c'est pas super secure, mais on peut mettre tout le monde emmetteur potentiel ET recepteur.

                        Quel masque ?
                        Si x vaut 1 par exemple, c'est le réseau local.
                        Après si abcd vaut 2 c'est que ca s'adresse à tous les routers.
                        Donc une adresse de type FF01:0:0:0:0:0:0:2 est un multicast local destiné aux routeurs.
                        Après il y a pleins d'autres subtilités cf http://tools.ietf.org/html/rfc2373

                        Donc tu peux émettre sur l'adresse de multicast normalement utilisée par TF1 et tout pourrir.
                        Théoriquement oui. Mais en pratique ton header va te trahir et tu va te prendre un RST dans la geule. Ou alors c'est qu'il y a un routeur qui fait mal son boulot.

                        Je n'ai peut-être rien compris, mais pour moi, répondre en multicast, ça ne veut rien dire. Il me semblait qu'on émettait des flux multicast auxquels les gens s'abonnaient.

                        Tout à fait, mais pour éviter que ce soit trop le bordel tu dois intégrer un prefixe unicast à ton header. Ca permet au routeur de faire le tri et de savoir quels sont les flux classiques et quels sont les flux multicast depuis ce préfixe.
                    • [^] # Re: IPV6 n'existe pas

                      Posté par . Évalué à 2.

                      Pas du tout. Un multicast v4 tu choisis une plage (224.0.0.0) tu choisis un pool d'emission (224.0.0.x) et tous les autres sont récepteurs. Bien entendu tu es sur une branche réseau prédifinie et des adresses IP prédéfines aussi.
                      De fait tu envois ton paquet une fois et tous les mecs qui sont récepteurs le recoivent.

                      C'est quoi ce délire ?
                      IGMP ca te dis quelque chose ?
                      Du grand n'importe quoi.
                      Pas du tout comme ça que ca marche en ipv4 en tout cas (tu t'abonne a un groupe, et les routeurs voient les requetes d'abonnement passées et te mette dans ce groupe. Rien à voir avec un "pool" d'adresse", fort heureusement, sinon tu serais obligé d'avoir les droits root pour lire un flux multicast)


                      En IPv6 tu envois à FF0x:0:0:0:0:0:0:abcd et le service ABCD est envoyé à tout ceux qui valident le masque IPv6
                      Non plus. En ipv6 on peut déja utiliser du ASM ou du SSM, et il ne fonctionne pas du tout comme ça

                      Bref, j'ai bien compris que tu trolle (ou alors tu raconte vraiment n'importe nawak), mais bon...
                      • [^] # Re: IPV6 n'existe pas

                        Posté par . Évalué à 2.

                        Du grand n'importe quoi.
                        Pas du tout comme ça que ca marche en ipv4 en tout cas (tu t'abonne a un groupe, et les routeurs voient les requetes d'abonnement passées et te mette dans ce groupe. Rien à voir avec un "pool" d'adresse", fort heureusement, sinon tu serais obligé d'avoir les droits root pour lire un flux multicast)


                        Alors pour toi, comme pour la personne qui fait les mêmes remarques plus bas, je me place du point d evue de l'opérateur. Opérateur qui a le plus souvent déjà une partie de la plage multicast prise par son propre service VOD-IPTV-COnférence-Que sais-je, et qui doit configurer ses routeurs pour autoriser un deuxième service.
                        En IPv6 ce problème ne se pose pas.

                        Non plus. En ipv6 on peut déja utiliser du ASM ou du SSM, et il ne fonctionne pas du tout comme ça
                        Que tu utilise ASM/SSM (pas faciel d'utiliser SSM sans ASM au fait) ou n'importequoi d'autre, que tu ais un système MASC ou autre, il faut quand même que tu valides les flags IPV6 pour recevoir les paquets multicast.Si la source emmet sur :2 et que tu n'es pas un routeur, tu ne recevras jamais le flux même si tu t'abonne.
                    • [^] # Re: IPV6 n'existe pas

                      Posté par . Évalué à 5.

                      Ok, globalement tu racontes n'importe quoi, le problème est que tu vas embrouiller du monde avec tes affirmations fantaisistes et péremptoires.

                      En IPv4, déjà la plage multicast c'est 224.0.0.0/4, soit 224.0.0.0 jusqu'à 239.255.255.255.
                      Pour s'abonner à un groupe multicast, le récepteur (le host quoi) doit utiliser IGMP pour que le routeur soit informé. Les routeurs eux utilisent PIM entre eux pour construire un arbre de diffusion.

                      En IPv6, c'est MLD qui remplace IGMP. Les routeurs utilisent toujours PIM entre eux.
                      La notion d'adresse multicast étant plus complexe en v6, je te renvoie vers http://livre.point6.net/index.php/Adressage_multicast pour les détails. Les adresses multicast sont toutefois toutes situées dans la plage FF00::/8.
                  • [^] # Re: IPV6 n'existe pas

                    Posté par (page perso) . Évalué à 2.

                    Si c'est du genre les grands qui ont les moyens d'acheter des adresses multicast, merci, j'aime autant que ça ne se fasse jamais, et j'aime autant l'Internet actuel ou tout le monde peut fournir du service, grand ou petit.

                    En fait, pas de problème à ce niveau, chacun a une plage IPv6 /64 et plein d'adresses multicast réservées qui vont avec, cf. http://tools.ietf.org/html/rfc3306 .
                    • [^] # Re: IPV6 n'existe pas

                      Posté par (page perso) . Évalué à 3.

                      Au passage, notez que je ne l'ai pas inventée, mon attaque par n'importe qui diffusant sur le groupe multicast de TF1 : elle est décrite dans les considérations de sécurité de la RFC sur les adresses multicast basées sur les préfixes, qui fournit un moyen d'éviter ces attaques.
          • [^] # Re: IPV6 n'existe pas

            Posté par (page perso) . Évalué à 3.

            Maintenant, ôtons multicast. Il reste quoi ? Unicast, autrement dit, connectivité d'hôte à hôte.

            Free propose de l'IPv6 à ses abonnés. Unicast. Un /64 par abonné. On peut se connecter à un hôte quelconque avec un protocole de transport quelconque ? Oui.

            Bien, donc, à part le multicast, Free fournit une connectivité IPv6 impeccable. Ils font de l'IPv4 en interne, avec de gros tunnels qui tâchent ? Oui, et alors, en quoi ça nous concerne ? Ça marche ou pas ? Oui, bon, et bien alors, de quoi se plaint-on, on paie pour un service, pas pour les moyens qu'ils mettent en œuvre pour le rendre.

            Bref, pour moi, IPv6, c'est déjà là. Mon FAI me fournit une connectivité unicast qui marche, le reste, je m'en moque.
        • [^] # Re: IPV6 n'existe pas

          Posté par . Évalué à 3.

          La norme 2461 est pas d'accord avec toi.
          La norme 2461 est d'accord avec lui. C'est ta vision de la norme qui n'est pas d'accord avec lui, ce qui n'est pas tout à fait identique.

          une couche 3 N'A PAS A SE SOUCIER DES COUCHES INFERIEURES (donc 2 et 1) (bon sauf cas de TCP où c'est franchement pas beau)

          De même, une couche inférieur n'a pas à se soucier de la couche supérieur.

          Je suis très curieux que tu me CITE les passage de la 2461

          les quelques FAI qui font de l'IPV6 ne supportent pas le multicast proprement
          La majorité des FAI (grand public en tout cas) qui font de l'ipv4 ne supporte pas non plus le multicast. Comme quoi...
          • [^] # Re: IPV6 n'existe pas

            Posté par . Évalué à 6.

            La majorité des FAI (grand public en tout cas) qui font de l'ipv4 ne supporte pas non plus le multicast. Comme quoi...

            Le hack gerbique d'IPv4 pour faire un pseudo multicast sur une plage d'adresse arbitraire est tout sauf un multicast.

            Et de toute façon il ne peut être mis en place entre deux opérateurs que si ils se sont mis d'accord au préalable pour définir cette plage à la con avant.

            Multicast IPv6 c'est quand même autre chose. Même si (apparament) ca n'interesse personne, on devrait pouvoir multicaster en IPv6 depuis n'importe quel FAI vers n'importe quel autre.
            De même qu'on devrait pouvoir activer la confidentialité, la sécurtié et les différents status de disponibilité.

            Mais bon j'ai bien compris que il n'y a que moi que ce genre de fonctionnalités interressent. Faites de l'IPv6 Unicast en clair dans des tunnels IPv4 sans chercher à aller plus loin. C'est vrai que ca sert à rien de vouloir plus alors que personne ne l'utilise. On prend juste une partie de la norme qui nous interesse, on hacke des gruikeries dans le reste et on met le tout dans un tunnel IPv4 NATé pour faire bonne mesure.

            Bon je vous laisse, je désinstalle Firefox pour remettre Internet Explorer 6. Ca suffit très largement dans la majorité des cas, et en plus la plupart des sites web ne supportent pas et supporteront jamais CSS2 ou HTML5 alors...
            • [^] # Re: IPV6 n'existe pas

              Posté par . Évalué à 0.

              Le hack gerbique d'IPv4 pour faire un pseudo multicast sur une plage d'adresse arbitraire est tout sauf un multicast.
              ta méconnaissance technique est importante. Quand on ne sait pas de quo on parle, on se tait.


              Et de toute façon il ne peut être mis en place entre deux opérateurs que si ils se sont mis d'accord au préalable pour définir cette plage à la con avant.
              Arrête de fumer.
    • [^] # Commentaire supprimé

      Posté par . Évalué à 4.

      Ce commentaire a été supprimé par l'équipe de modération.

      • [^] # Re: IPV6 n'existe pas

        Posté par . Évalué à 4.

        Va falloir se réveiller un peu. Ca suffit d'entendre sans arrêt qu'il suffit d'utiliser Linux ou un BSD pour faire routeur. Au-delà d'un ou deux Gbps à router, tu peux pas t'en sortir avec du hardware choisi sur étagère et du logiciel d'usage général.

        Et je suis un fanboy FreeBSD.

        Cela étant dit, l'IPv6 commence à être prix en charge sur un grand nombre d'équipement chez un grand nombre de constructeurs. Le problème c'est les bugs et les incompatibilités (et quelques fois les performances quand il n'y a pas de prise en charge hardware et qu'on se retrouve à passer par le slow path pour du routeur de coeur). En coeur l'autre problème, pour les constructeurs, c'est de fabriquer des machines avec des TCAM assez grandes pour tenir des tables de routage IPv6.
        • [^] # Commentaire supprimé

          Posté par . Évalué à 4.

          Ce commentaire a été supprimé par l'équipe de modération.

          • [^] # Commentaire supprimé

            Posté par . Évalué à 4.

            Ce commentaire a été supprimé par l'équipe de modération.

            • [^] # Re: IPV6 n'existe pas

              Posté par . Évalué à 2.

              Amusant, l'étude a l'air sponsorisé par Intel mais ils utilisent des processeurs AMD. Cela dit ça va pas beaucoup mieux que les études de Tally ou les data sheets triomphantes de Vyatta. On mesure du forwarding pur avec des paquets 64KB pour faire des gros chiffres en PPS, générés depuis un autre Linux (en termes de méthodologie, tu es quasiment en train de mesurer avec ce que tu mesures...). Je vois presque jamais de tests effectués avec des Ixia/Agilentet du trafic imix.

              Et c'est sans compter sur le fait que aussi bon que le PCIe puisse être en réseau, l'architecture PC typique n'est simplement pas faite et ne sera jamais faite pour router et forwarder efficacement, wire-speed et non-blocking, avec des backplane de la famille crossbar, surtout si on se met à vouloir une densité de ports à peu près correcte (et si en plus c'est que du ports gig ou 10 gig, on va exploser le budget comparé à un routeur ou un switch multi-layer classique).

              Le 10Gig sous Linux ou FreeBSD il est essentiellement poussé par des fabriquant de matériel dédié aux SAN ou au calculateurs. Et souvent on se retrouve à offloader le plus possible sur ces NIC à tel point qu'on peut plus vraiment dire que c'est la pile TCP/IP de Linux ou FreeBSD qui fait le travail.

              Il faut lire les articles d'Andre Opperman sur l'amélioration de la pile TCP/IP de FreeBSD pour s'en rendre compte. Et il faut lire aussi Network Algorithmics et les articles de Varghese pour comprendre ce qu'il peut manquer à un PC.

              Sans même aborder le niveau déprimant des logiciels de routage (même si s'améliore un peu grâce notamment à Claudio Jeker d'OpenBSD) et le manque de cohérence total de l'ensemble qui en fait un vrai cauchemar à administrer.

              Bref, c'est tout à fait valable pour une faible densité de ports avec pas trop de trafic, genre un CPE d'une petite boîte ou un backup d'une plus grosse. Si ça marchait si bien que ça, Vyatta aurait déjà détrôné Cisco.

              PS : network buzzword bingo!
        • [^] # Re: IPV6 n'existe pas

          Posté par . Évalué à 3.

          je me rappelle que chez certains boites, pas si petite, où la majorité de leur équipements réseaux étaient ... des pc bsd. Comme quoi...
          (et non désolé, je me souviens plus du nom).
    • [^] # Re: IPV6 n'existe pas

      Posté par . Évalué à 2.

      En parlant des routeurs, on peut aussi penser à nos petits routeurs locaux/familiaux. Certes, les *box font routeur (et, de plus en plus, serveurs de plein de trucs) mais on est encore quelques uns à utiliser un autre routeur derrière, pour de multiples raisons (pensez qu’ils ne sont pas forcément juste derrière la *box p.ex.).

      Et ces petits routeurs-là, ils ne sont pas non plus tous compatibles IPv6 ou pas compatibles avec l’IPv6 fourni par leur FAI¹.

      ¹ p.ex. le mien², de routeur, en OpenWRT, a besoin de rester en 2.4 (WiFi Broadcom oblige), donc pas de ebtables pour transférer l’IPv6 fourni par Free, et oubliez aussi la solution radvd. Reste le passage par un tunnel (SixXS ou autre) mais, ça, ce n’est plus l’IPv6 du FAI…

      ² ben oui, si je poste un commentaire, c’est forcément pour parler de mon cas, hein.
      • [^] # Re: IPV6 n'existe pas

        Posté par (page perso) . Évalué à 3.

        Là, astuce, puisque OpenWRT c'est du Linux : fais-en un routeur proxy NDP. Il réclamera ainsi les adresses IPv6 qui sont derrière-lui auprès de ta FreeBox.
        • [^] # Re: IPV6 n'existe pas

          Posté par . Évalué à 2.

          Même réponse qu’en dessous : pas de proxy_ndp en Linux 2.4 (le 2.4 n’est pas complet au niveau IPv6).

          Mais bon, mon propos n’était vraiment mon seul cas. C’est surtout le fait :
          — qu’il y a plein de gens qui ont des petits routeurs ;
          — que la proportion de ceux-ci qui permettent de diffuser (sans bidouillage) l’IPv6 (notamment celui de Free) est quasi-nulle ;
          — que la proportion de propriétaires qui peuvent changer le microcode (et je ne dis pas « changent », hein, juste « peuvent changer ») est ridicule ;
          — et, qu’enfin, même avec un Linux sur lequel on a la main, on ne peut pas forcément.
      • [^] # Re: IPV6 n'existe pas

        Posté par . Évalué à 0.

        C'est parce que tu es un Kamikaze, si tu étais resté un White Russian tu n'aurais pas de problèmes…

        Plus sérieusement, sur un WRT54G, en utilisant la version 0.9 d'OpenWRT, tu peux sans problèmes faire un pont ebtables.
        • [^] # Re: IPV6 n'existe pas

          Posté par . Évalué à 2.

          Relis ce que j’ai écrit : pas d’ebtables avec un noyau 2.4, et pas de noyau 2.6 avec un WiFi Broadcom (pour l’instant…).
          • [^] # Re: IPV6 n'existe pas

            Posté par . Évalué à 0.

            $ uname -a
            Linux OpenWrt 2.4.30 #1 Sat Mar 1 23:52:21 CST 2008 mips unknown

            $ ipkg info ebtables
            Package: ebtables
            Version: 2.0.8-rc2-1
            Depends: kmod-ebtables
            Status: install user installed
            Section: net
            Architecture: mipsel
            maintainer: OpenWrt Developers Team <openwrt-devel@openwrt.org>
            MD5Sum: 1dae7e42aa7f36e33ed778d545d591cc
            Size: 51147
            Filename: ebtables_2.0.8-rc2-1_mipsel.ipk
            Source: http://svn.openwrt.org/openwrt/branches/whiterussian/openwrt(...)
            Description: Ethernet bridge firewalling software

            Avec ça, j'arrive à « ponter » l'IPv6 entre le réseau de Free et mon réseau local (avec un wifi fonctionnel).

            Par contre, c'est vrai que je ne sais pas si ça fonctionne parfaitement parce que je ne m'en suis servi que pour tester l'accès au web en IPv6.
            • [^] # Re: IPV6 n'existe pas

              Posté par . Évalué à 3.

              ebtables a été enlevé (puis remis, puis enlevé) de OpenWrt avec noyau 2.4.

              Cf. p.ex. https://dev.openwrt.org/ticket/2482 (à la fin : « wontfix » parce que ça cause des problèmes de stabilité) ou https://dev.openwrt.org/ticket/5625 (« wontfix », demerden sie sich)…
              • [^] # Re: IPV6 n'existe pas

                Posté par . Évalué à 3.

                Oui enfin il faut noter que si certains routeurs restent en 2.4, c'est à cause de drivers proprios. Alors les devs sont bien gentils de maintenir une branche "morte" (kernel 2.4, quand même ...) mais quand ils en ont marre, on peut les comprendre.
                • [^] # Re: IPV6 n'existe pas

                  Posté par . Évalué à 2.

                  Ah mais je suis totalement d’accord et je ne me plains pas.

                  Je dis qu’IPv6 est (entre autres) coincé par les routeurs et me parlez pas des microcodes libres. Considérez seulement la proportion de gens qui peuvent changer de microcode (difficultés de configuration, capacités du propriétaire, capacités du routeur).
                  Là dessus, il y en a toujours pour dire « chez moi ça marche » ou « mais si, c’est possible, suffit d’inverser la polarité des cristaux de dilithium » mais mon propos est bien que 99% des routeurs resteront en IPv4. Je me fous du 1% qui passent en IPv6, que j’en fasse ou non partie.
                  C’est l’adoption globale d’IPv6 qui nous intéresse ici, pas l’adoption d’IPv6 par un pelé et deux tondus dans leur garage.
                  • [^] # Re: IPV6 n'existe pas

                    Posté par . Évalué à 2.

                    Ok, ok.

                    Le truc, c'est que le proprio, nous, on ne pourra rien y changer. Je sais bien que changer un firmware n'est pas à la portée de tous.

                    Alors, quand des constructeurs ne sont pas coopératifs, je ne vois pas trop ce que peuvent y faire les devs.

                    Et le fait que l'IPv6 est "bloqué", c'est plutôt qu'il n'est pas supporté. Et pareil, on ne peut pas y faire grand chose quand le constructeurs refuse le libre ...
  • # Fondation Free

    Posté par (page perso) . Évalué à 2.

    Mais Linuxfr n'est-il pas hébergé par la Fondation Free ?

    Sachant que leur réseau est IPv6 capable (au moins le freebox et les dedibox), j'aurais pensé qu'ils fileraient un range aux services hébergés.

    C'est évident que c'est un gros travail de gérér le serveur pour l'IPv6 !
    • [^] # Re: Fondation Free

      Posté par . Évalué à 4.

      Oui, linuxfr est hébergé par le fondation Free.

      Non, leur réseau n'est pas IPv6-capable, il est encapsulé dans du v4 jusqu'à leur PoP v6.

      On en a déjà parlé ici et un des admins de linuxfr a dit que comme Free ne fait pas, linuxfr ne fait pas non plus.

      J'ai posé la question de "bah, pourquoi pas migrer ailleurs alors ?", genre FDN. Je ne sais plus trop ce que ça a donné, sûrement un "bah alors juste fais le".

      Sinon, pour le "gros" travail, peut-être au début pour templeet (pour la gestion de session) et le setup de la machine, mais après, ça doit rouler tout seul.
  • # Commentaire supprimé

    Posté par . Évalué à 2.

    Ce commentaire a été supprimé par l'équipe de modération.

  • # Vu qu'on en parle..

    Posté par . Évalué à 2.

    Quelqu'un à de la belle doc (pas la wikipedia x]) sur ipv6 et tout ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.